路由器概括之配置和调试

是什么把网络相互连接起来？是路由器。路由器是互联网络的枢纽、"交通"。目前路由器已经广泛应用于各行各业，各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。

所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。

一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数 ，而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信据链路层）
息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。

早在40多年之间就已经出现了对路由技术的讨论，但是直到80年代路由技术
才逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单，路由技术没有用武之地。直到最近十几年，大
，这也是路由器名称的由来（router，转发者）。作为不同网称为路由选择（routing）
络之间互相连接的枢纽，路由器系统构成了基于TCP/IP 的国际互连网络Internet
的主体脉络，也可以说，路由器构成了Internet的骨架。它的处理速度是网络通信
的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。因此，在园区网、地
区网、乃至整个Internet 研究领域中，路由器技术始终处于核心地位，其发展历程
和方向，成为整个Internet研究的一个缩影。在当前我国网络基础建设和信息建设
方兴未艾之际，探讨路由器在互连网络中的作用、地位及其发展方向，对于国内的
网络技术研究、网络建设，以及明确网络市场上对于路由器和网络互连的各种似是

--------------------------------------------------------------------------------

路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选

择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统

资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。

从过滤网络流量的角度来看，路由器的作用与交换机和网桥非常相似。但是与

工作在网络物理层，从物理上划分网段的交换机不同，路由器使用专门的软件协议

从逻辑上对整个网络进行划分。例如，一台支持IP协议的路由器可以把网络划分成

多个子网段，只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收

到的数据包，路由器都会重新计算其校验值，并写入新的物理地址。因此，使用路

由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是，对

于那些结构复杂的网络，使用路由器可以提高网络的整体效率。路由器的另外一个

明显优势就是可以自动过滤网络广播。从总体上说，在网络中添加路由器的整个安

装

一般说来，异种网络互联与多个子网互联都应采用路由器来完成。过程要 比 即 插 杂 很 多 。

由器的关键所在。为了完成；这项工作，在路由器中保存着各种传输路径的相关数

据——路径表（RoutingTable），供路由选择；时使用。路径表中保存着子网的标志

信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理

员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机

由系统管理员事先设置好固定的路径表称之为静态（static）路径表，一般是在

系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改

变 。

2 ． 动 态路 径 表

动态（Dynamic）路径表是路由器根据网络系统的运行情况而自动调整的路径

表。路由器根据路由选择协议（RoutingProtocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。

-------------------------------------------------------------------------------- 互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商；企业网中的路由器连接一个校园或企业内成千上万的计算机；骨干网上的路由器终端系统通常是不能直接访问的，它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉，而且要求配置起来简单方便，并提供Q 1 ． o 接 入路 由 器 。

能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽，这将进一
步增加接入路由器的负担。由于这些趋势，接入路由器将来会支持许多异构和高速
端口，并在各个端口能够运行多种协议，同时还要避开电话交换网。

2

．

企

业

级

路

由

器

企业或校园级路由器连接许多终端系统，其主要目标是以尽量便宜的方法实现尽可能多的端点互连，并且进一步要求支持不同的服务质量。许多现有的企业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置，但是它们不支持服务等级。相反，有路由器参与的网络能够将机器分成多个碰撞域，并因此能够控制一个网络的大小。此外，路由器还支持一定的服务等级，至少允许分成多个优先级别。但是路由器的每端口造价要贵些，并且在能够使用之

前要进行大量的配置工作。因此，企业路由器的成败就在于是否提供大量端口且每

端口的造价很低，是否容易配置，是否支持QoS。另外还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术，支持多种协议，包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及

骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性，而代价则
处于次要地位。硬件可靠性可以采用电话交换网中使用的技术，如热备份、双电源、
双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路
由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时，输
入端口在转发表中查找该包的目的地址以确定其目的端口，当包越短或者当包要发
往许多目的端口时，势必增加路由查找的代价。因此，将一些常访问的目的端口放
到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器，都存在
路由查找的瓶颈问题。除了性能瓶颈问题，路由器的稳定性也是一个常被忽视的问
题 。并且是现成的。如果没有与现有的光纤技术和DWDM技术提供的原始带宽对应的
路由器，新的网络基础设施将无法从根本上得到性能的改善，因此开发高性能的骨
干交换/路由器（太比特路由器）已经成为一项迫切的要求。太比特路由器技术现在

-------------------------------------------------------------------------------- 路 由 器 的 体 系 结 构
从体系结构上看，路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器；多总

线多CPU结构路由器、第五代共享内存式结构路由器、第六代交叉开关体系结构路

路由器具有四个要素：输入端口、输出端口、交换开关和路由处理器。

输入端口是物理链路和输入包的进口处。端口通常由线卡提供，一块线卡一般

支持4、8或16个端口，一个输入端口具有许多功能。第一个功能是进行数据链路

层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端

口（称为路由查找），路由查找可以使用一般的硬件来实现，或者通过在每块线卡上

嵌入一个微处理器来完成。第三，为了提供QoS（服务质量），端口要对收到的包分

成几个预定义的服务级别。第四，端口可能需要运行诸如SLIP（串行线网际协议）

和PPP（点对点协议）这样的数据链路级协议或者诸如PPTP（点对点隧道协议）这

样的网络级协议。一旦路由查找完成，必须用交换开关将包送到其输出端口。如果

路由器是输入端加队列的，则有几个输入端共享同一个交换开关。这样输入端口的

最后一项功能是参加对公共资源（如交换开关）的仲裁协议。

出端口，总线开关的缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带

来的额外开销。交叉开关通过开关提供多条数据通路，具有N×N个交叉点的交叉

开关可以被认为具有2N条总线。如果一个交叉是闭合，输入总线上的数据在输出

总线上可用，否则不可用。交叉点的闭合与打开由调度器来控制，因此，调度器限

制了交换开关的速度。在共享存贮器路由器中，进来的包被存贮在共享存贮器中，

所交换的仅是包的指针，这提高了交换容量，但是，开关的速度受限于存贮器的存

取速度。尽管存贮器容量每18个月能够翻一番，但存贮器的存取时间每年仅降低5%，

这 是共 享 存 贮 器 交换 开 关的 一 个 固 有 限 制 。

输出端口在包被发送到输出链路之前对包存贮，可以实现复杂的调度算法以支

持优先级等要求。与输入端口一样，输出端口同样要能支持数据链路层的封装和解

封 装 ， 以 及 许 多 较 高 级 。

路由处理器计算转发表实现路由协议，并运行对路由器进行配置和管理的软件。

同时，它还处理那些目的地址不在线卡转发表中的包。

--------------------------------------------------------------------------------

V

P

N

VPN（VirtualPrivate Network-虚拟专用网）解决方案是路由器具有的重要功能

一般分为PAP（口令认证协议）和CHAP（高级口令认证协议）两种协议。PAP

要求登录者向目标路由器提供用户名和口令，与其访问列表（AccessList）中的信

息相符才允许其登录。它虽然提供了一定的安全保障，但用户登录信息在网上无加

密传递，易被人窃取。CHAP便应运而生，它把一随机初始值与用户原始登录信息（用

户名和口令）

也会不同，即使某一次用户登录信息被窃取，黑客也不能重复使用。需要注意的是，

由于各厂商采取各自不同的Hash算法，所以CHAP无互操作性可言。要建立VPN

在加密过程中加密位数是一个很重要的参数，它直接关系到解密的难易程度，

其中In t e l 9 0 0 0系列路由器表现最为优异，为一百多位加密。

3．NA T（Ne t w o r k A d d r e s s T r a n s l a t i o n -网络地址转换协议）

如同用户登录信息一样，IP和MAC地址在网上无加密传递也很不安全。NAT

可把合法IP地址和MAC地址翻译成非法IP地址和MAC地址在网上传递，到达目

标路由器后反翻译成合法IP与MAC 地址，这一过程有点像CHAP，翻译算法厂商

各 自 有 不 同 标 准 ， 不 能 实 现 。

Q

o

S

QoS（Qualityof Service-服务质量）本来是ATM（AsynchronousTransmit Mode）

中的专用术语，在IP上原来是不谈QoS的，但利用IP传VOD等多媒体信息的应用

越来越多，IP作为一个打包的协议显得有点力不从心：延迟长且不为定值，丢包造

成信号不连续且失真大。为解决这些问题，厂商提供了若干解决方案：第一种方案

是基于不同对象的优先级，某些设备（多为多媒体应用）发送的数据包可以后到先

传。第二种方案基于协议的优先级，用户可定义哪种协议优先级高，可后到先传，Intel

和Cisco都支持。第三种方案是做链路整合MLPPP（MultiLink Point to Point

Protocol），Cisco支持可通过将连接两点的多条线路做带宽汇聚，从而提高带宽。第

四种方案是做资源预留RSVP（ResourceReservation Protocol），它将一部分带宽固

定的分给多媒体信号，其它协议无论如何拥挤，也不得占用这部分带宽。这几种解

决 方 案 都能 有 效 的 提 高 传 输 质 量 。

互联网上现在大量运行的路由协议有RIP（RoutingInformation Protocol-路由信 R IP 、 O S 协 议

息协议）

的统一路由协议的运行，由一个ISP运营的网络称为一个自治系统。BGP是自治系

RIP是推出时间最长的路由协议，也是最简单的路由协议。它主要传递路由信

息（路由表）来广播路由。每隔30秒，广播一次路由表，维护相邻路由器的关系，

同时根据收到的路由表计算自己的路由表。RIP运行简单，适用于小型网络，互联

网 上 还 在 部 分 使 用 着 R I P 。

OSPF协议是“开放式最短路优先”的缩写。“开放”是针对当时某些厂家的“私

有”路由协议而言，而正是因为协议开放性，才使得OSPF具有强大的生命力和广

泛的用途。它通过传递链路状态（连接信息）来得到网络信息，维护一张网络有向

拓扑图，利用最小生成树算法得到路由表。OSPF是一种相对复杂的路由协议。

总的来说，OSPF、RIP都是自治系统内部的路由协议，适合于单一的ISP（自

治系统）使用。一般说来，整个互联网并不适合跑单一的路由协议，因为各ISP有

自己的利益，不愿意提供自身网络详细的路由信息。为了保证各ISP利益，标准化

BGP处理各ISP之间的路由传递。其特点是有丰富的路由策略，这是RIP、OSPF

等协议无法做到的，因为它们需要全局的信息计算路由表。BGP通过ISP边界的路

由器加上一定的策略，选择过滤路由，把RIP、OSPF、BGP等的路由发送到对方。

全局范围的、广泛的互联网是BGP处理多个ISP间的路由的实例。BGP的出现，引

起了互联网的重大变革，它把多个ISP有机的连接起来，真正成为全球范围内的网

络。带来的副作用是互联网的路由爆炸，现在互联网的路由大概是60000条，这还

是经过“聚合”后的数字。配置BGP需要对用户需求、网络现状和BGP协议非常

了解，还需要非常小心，BGP运行在相对核心的地位，一旦出错，其造成的损失可

能会很 大 ！ I P v 6 技 术

有线电视网类似的信息通信基础设施。因此，正在使用的IP（互联网协议）已经难迅速发展中的互联网将不再是仅仅连接计算机的网络，它将发展成能同电话网、

层)的传输协议。它同目前广泛使用的、1974年便提出的IPv4相比，地址由32位扩

充到128位。从理论上说，地址的数量由原先的4.3×109个增加到4.3×1038个。

之所以必须从现行的IP v 4改用IP v 6，主要有二个原因。

1．由于互联网迅速发展，地址数量已经不够用，这使得网络管理花费的精力和

费用令人难以承受。地址的枯竭是促使向拥有128位地址空间过渡的首要原因。

2．随着主机数目的增加，决定数据传输路由的路由表在不断加大。路由器的处

理性能跟不上这种迅速增长。长此以往，互联网连接将难以提供稳定的服务。经由

I Pv 6 ， 路由 数 可 以减 少 一 个 数 量 级 。

为了使互联网连接许多东西变得简单，而且使用容易，必须采用IPv6。IPv6所

以能做到这一点，是因为它使用了四种技术:地址空间的扩充、可使路由表减小的地

址构 造 、 自 动 设 定 地址 以及 提 高 安性 。

IPv6在路由技术上继承了IPv4的有利方面，代表未来路由技术的发展方向，许

多路由器厂商目前已经投入很大力量以生产支持IPv6的路由器。当然IPv6也有一

些值得注意和效率不高的地方，IPv4/NAT和IPv6将会共存相当长的一段时间。

--------------------------------------------------------------------------------

路由器在计算机网络中有着举足轻重的地位，是计算机网络的桥梁。通过它不

仅可以连通不同的网络，还能选择数据传送的路径，并能阻隔非法的访问。

路由器的配置对初学者来说，并不是件十分容易的事。现将路由器的一般配置

和简单调试介绍给大家，供朋友们在配置路由器时参考，本文以Cisco2501为例。

Cisco2501有一个以太网口（AUI）、一个Console口（RJ45）、一个AUX口

（RJ45）和两个同步串口，支持DTE和DCE设备，支持EIA/TIA-232、

EI A / T I A - 4 4 9、V. 3 5 、X. 2 5和EI A - 5 3 0接口。

一

1 ．
．

配置以 太网端 口

#ip addr ABCD XXXX（ABCD为以太网地址，XXXX为子网掩码）

#ip addr ABCD XXXX secondary（E0口同时支持两个地址类型。如果第一个为

完成以上配置后，用ping命令检查E0口是否正常。如果不正常，一般是因为

没有激活该端口，初学者往往容易忽视。用noshutdown命令激活E0口即可。

2 ． X . 25 的 配 置

# c o n f t

# i n t S 0 （ 指 定 S 0口 ）

# ip addr ABCD XXXX（ABCD 为以太网S0的IP 地址，XXXX为子网掩码）

#encap X25-ABC（封装X.25协议。ABC指定X.25为DTE或DCE操作，缺

#x25 addr ABCD（ABCD为S0的X.25端口地址，由邮电局提供） #x25 map ip ABCD XXXX br（映射的X.25地址。ABCD为对方路由器（如：S0）的IP 地址，XX X X为对方路由器（如：S0）的X. 2 5端口地址） #x25 htc X（配置最高双向通道数。X的取值范围1-4095，要根据邮电局实

#x25 nvc X（配置虚电路数，X不可超过邮电局实际提供的数否则将影响数据

S0 端口配置完成后，用noshutdown 命令激活E0 口。如果pingS0 端口正常，ping 映射的X.25IP 地址即对方路由器端口IP地址不通，则可能是以下几种情况引起的：1）本机X.25地址配置错误，重新与邮局核对（X.25地址长度为13 位）本机映射IP地址或X.25 地址配置错误，重新配置正确；3）对方IP地址或X.25 地 ；2）

址

路情况不好，或网卡、RJ45插头接触不良；2）x25htc最高双向通道数X的取值范围和x25nvc虚电路数X超出邮电局实际提供的数字。最高双向通道数和虚电路数这两个值越大越好，但绝对不能超出邮电局实际提供的数字，否则就会出现丢包现

# ip addr ABCD XXXX（ABCD 为S2的IP 地址，XXXX为子网掩码） # e x i t
专线口配置完成后，用n o s h u t d o w n 命令激活S 2口即可。

4 ． 帧 中 继 的配

#	c	o	n	f	s	t
#	i	n	t			0

#ip addr ABCD XXXX （ABCD为S0的IP地址,XXXX为子网掩码）

# e n c a p f r a n t e _ r e l a y （封装fr a n t e _ r e l a y 协议）

# n o n r z i _ e n c o d i n g （NR Z I = N O）

#frame_relay lmi_type q933a （LMI使用Q933A标准．LMI（Local

managementInterface）有3种：ANSI：T1.617、CCITTY：Q933A和Cisco特有的

标 准 ）

#fram-relay intf-typ ABC（ABC为帧中继设备类型，它们分别是DTE设备、DCE

交 换 机 或 N N I （网 络 接点 接 口 ） 支 持 ）

#frame_relay interface_dlci 110 br（配置DLCI（数据链路连接标识符））

#frame-relay map ip ABCD XXXX broadcast （建立帧中继映射。ABCD为对方

IP地址，XXXX为本地DLCI号，broadcast允许广播向前转发或更新路由）

# n o s h u t d o w n （激 活 本 端 口 ）

没有激活该端口，用noshutdown命令激活S0口即可。如果pingS0端口正常，ping

映射的IP地址不正常，则可能是帧中继交换机或对方配置错误，需要综合排查。

#passive-interface serial0 （若S0与X.25相连，则输入本条指令）

#passive-interface serial1 （若S1与X.25相连，则输入本条指令）

# n e t w o r k A B C D （AB C D为本机的以太网地址）

# n e t w o r k X X X X （XX X X为S0的IP地址）

#

n

o

静

a

态

u

t

o

-

i

s

u

m

m

a

r

y

#

．

e

x

由

的

t

配

置

7

路